Microsoft Tech Summit Warsaw

Już za kilka tygodni w Warszawie szykuje się naprawdę duża konferencja dla IT Prosów i deweloperów związanych z chmurą. Po eventach we Frankfurcie, Amsterdamie, Paryżu, w końcu tym razem Tech Summit trafi do Warszawy - 25-26 kwietnia w centrum Expo XXI ponad 80 sesji dotyczących Office 365 i Azure, do tego laboratoria, keynotes prowadzone przez takie osoby jak Craig Dewar - Senior Director, Windows 10 oraz Jeffrey Snover - Technical Fellow, Azure Infrastructure and Management Group.

No i oczywiście możliwość spotkania z MVP - z Polski i nie tylko. Ja oczywiście się wybieram i zapraszam wszystkich serdecznie.

A wieczorem przed konferencją - specjalne spotkanie społecznościowe - PEPUG i PPoSH zapraszają na spotkanie dotyczące Powershell, na którym gościem specjalnym będzie własnie Jeffrey Snover.

Marcowe aktualizacje dla serwerów Exchange

Wczoraj Microsoft oficjalnie udostępnił paczki aktualizacji dla serwerów Exchange - po raz kolejny, wychodzący z użytku Exchange 2010 nie został w nich uwzględniony. Aktualizacje - odpowiednio CU9 dla Exchange 2016 i CU20 dla Exchange 2013 nie wprowadzają rewolucyjnych zmian, jednak w końcu formalnie zapewnia wsparcie dla TLS 1.2, o którego stopniowym wprowadzaniu pisałem ostatnio. Warto również pamiętać, że są to ostatnie  paczki, które nie wymagają zainstalowania .NetFramework 4.7.1 (od następnego kwartału będzie on obowiązkowym komponentem). Nadal wielu administratorów na serwerach ma ustawione instalowanie rekomendowanych poprawek, co powoduje instalację nowej wersji .NetFramework zanim zespół produktowy Exchange zdąży sprawdzić jego zgodność, ale mam nadzieję, że w najbliższym kwartale nie będzie w tym temacie dużo problemów. Warto przypomnieć również, że w przypadku środowisk hybrydowych, serwer hybrydowy należy zaktualizować do wersji nie starszej niż (-2), czyli jeżeli nie chcemy mieć problemów, dobrze jest sprawdzić, czy nasz serwer hybrydowy Exchange ma wersję co najmniej Exchange 2016 CU8 lub CU7 oraz odpowiednio Exchange 2013 CU19 lub CU18.

Poniżej linki do informacji o poprawki oraz paczek instalacyjnych poprawek:

• Exchange Server 2016 Cumulative Update 9 (KB4055222), Download, UM Lang Packs
• Exchange Server 2013 Cumulative Update 20 (KB4055221), Download, UM Lang Packs

Aktualizacja serwera Skype for Business

Microsoft wydał paczkę aktualizacji dla serwera Skype for  Business, jako drugi HotFix dla pakietu Cummulative Update 6 (CU6 HF2). Nie wprowadza ona dużych zmian dla systemu, jednak usuwa kilka błędów oraz już oficjalnie wprowadza Location-Based Routing dla urządzeń mobilnych (LBR został wstępnie wprowadzony w HF1, ale była to paczka aktualizacji na żądanie).

Instalacja marcowych poprawek wymaga również aktualizacji .Net Framework do wersji 4.5.2.

Więcej informacji można znaleźć na stronie aktualizacji dla serwera Skype for Business 2015. Instalator poprawek znajduje się tutaj - http://www.microsoft.com/en-us/download/details.aspx?id=47690.

Rok temu publikowałem posta z informacjami o oznaczeniach poszczególnych aktualizacji, ponieważ nie jest to takie intuicyjne, jak można by się spodziewać. Tabela została zaktualizowana o nowe poprawki.

Outlook for Android/IOS - kwestie komunikacyjne

Konfigurując zabezpieczenia dotyczące ograniczeń ruchu klienckiego do Exchange administrator często staje przed zagadnieniem określenia typu połączeń, które nie zawsze są takie oczywiste. "Gruby" klient, czyli Outlook na platformie Windows od kilkunastu lat używał protokołu RPC/HTTPS, chociaż do Exchange 2013 CU4 Microsoft zaczął promować nowy protokół MAPI/HTTP, który obecnie jest obowiązującym standardem dla dostępu do usługi Exchange Online. Na serwerach on-premises możemy go włączyć (nowe instalacje ustawiają go domyślnie), chociaż mocniej on obciąża serwery niż RPC/HTTPS. Ale za to jego diagnostyka powinna być prostsza.

W przypadku platformy Mac, domyślnie Outlook i inne typy klientów używają Web Service'ów (EWS), a w przypadku urządzeń mobilnych domyślnym protokołem komunikacyjnym jest ActiveSync. Niestety w przypadku klientów mobilnych na platformach IOS i Android nie do końca jest to prawdą. Kilka lat temu Microsoft kupił firmę Acompli, która stworzyła niezależnego klienta. Jest on bezpłatnie udostępniany jako Outlook for Android i Outlook for IOS, jednak po przeniesieniu usług powiązanych z aplikacją z AWS do chmury Microsoft, zamiast protokołu ActiveSync, klient obecnie używa protokołu RESTApi, czyli de facto EWS - https://blogs.office.com/en-US/2016/09/26/outlook-for-ios-and-android-is-now-fully-powered-by-the-microsoft-cloud/.

W przypadku Exchange Online powoduje to dobrą integrację z usługami Office365, w przypadku Exchange on-premises powoduje to lekkie zamieszanie - połączenia przechodzą przez usługę proxy w Office365, co dla administratorów firewalli, a nawet serwerów Exchange powoduje dodatkowe zamieszanie. Jeżeli administrator nie chce pozwolić na korzystanie z tych klientów, może na poziomie organizacji lub wybranych użytkowników dopuścić lub zablokować korzystanie z tych klientów, np. poprzez użycie komendy:

Set-OrganizationConfig -EWSBlockList @{Add="Outlook-iOS/*", "Outlook-Android/*"}

Oczywiście, gdybyśmy chcieli zezwolić na korzystanie z tych klientów, to powinniśmy wykonać operację przeciwną:

Set-OrganizationConfig -EwsAllowList @{Add="Outlook-iOS/*","Outlook-Android/*"}

Ewentualnie usunąć Outlooki z listy zablokowanych aplikacji EWS.

Set-OrganizationConfig -EWSBlockList @{Remove="Outlook-iOS/*", "Outlook-Android/*"}

Analogiczne ustawienia możemy zdefiniować dla wybranego użytkownika, komendą

Set-CASMilbox

Możemy również całkowicie dla danego  użytkownika zablokować korzystanie z EWS

Set-CASMilbox -EWSEnabled:$False

Jednak w tym wypadku należy pamiętać, że będzie to skutkowało również utrudnieniem w dostępie z poziomu Outlooka w Windows np. do usługi dostępności w trakcie organizacji spotkań.

Analogicznie możemy blokować inne usługi lub klientów korzystających z EWS - np. integrację z LinkedIn czy Outlook dla Mac, jak na swoim blogu opisuje to Paul Cunningham.